Actualités

L’eau de la ville de Floride presque empoisonnée lors de l’attaque TeamViewer

Par Gabriel, le 10 février 2021 — 4 minutes de lecture
L'eau de la ville de Floride presque empoisonnée lors de l'attaque TeamViewer

Un acteur inconnu a utilisé TeamViewer dans le but d’empoisonner l’approvisionnement en eau d’une ville de Floride la semaine dernière, mais les responsables ont déclaré que la tentative de cyberattaque avait été arrêtée avant qu’elle ne puisse être terminée.

Une usine de traitement d’eau à Oldsmar, en Floride, a été violée par une « intrusion illégale » vendredi, a déclaré le shérif du comté de Pinellas, Bob Gualtieri, lors d’une conférence de presse lundi soir.

«Les systèmes d’eau, comme les autres systèmes de services publics, font partie de l’infrastructure essentielle du pays et peuvent être des cibles vulnérables lorsque quelqu’un décide de nuire à la sécurité publique», a déclaré Gualtieri.

Selon Gualtieri, la première brèche connue a eu lieu vendredi matin vers 8 heures du matin, lorsqu’un opérateur de l’usine de traitement des eaux d’Oldsmar « a remarqué que quelqu’un accédait à distance au système informatique qu’il surveillait ».

Ce système informatique, qui « contrôle les produits chimiques et autres opérations à l’usine de traitement de l’eau », avait un logiciel d’accès à distance installé, a déclaré Gualtieri. Reuters a d’abord signalé que le logiciel était TeamViewer, qui est utilisé pour résoudre les problèmes informatiques à distance. Un porte-parole du bureau du shérif du comté de Pinellas a confirmé que le logiciel utilisé était TeamViewer dans un e-mail adressé à Netcost-Security.

Gualtieri a déclaré que l’opérateur avait remarqué l’accès initial et n’y avait pas beaucoup réfléchi car les superviseurs utilisent régulièrement le logiciel pour surveiller le système informatique au besoin. Cependant, une deuxième instance d’accès à distance s’est produite à 13h30, au cours de laquelle « quelqu’un a de nouveau accédé à distance au système informatique et celui-ci est apparu sur l’écran de l’opérateur avec une souris déplacée pour ouvrir diverses fonctions logicielles qui contrôlent l’eau à traiter. dans le système », a déclaré Gualtieri.

Au cours de l’attaque de trois à cinq minutes, plusieurs fonctions ont été ouvertes, a-t-il déclaré, y compris un système qui contrôle la quantité d’hydroxyde de sodium, également connu sous le nom de lessive, dans l’eau. L’intrus a augmenté la quantité du produit chimique de 100 parties par million à 11 100 parties par million, selon des responsables. L’hydroxyde de sodium a de nombreuses utilisations, y compris les nettoyants de drain; dans l’eau potable, il est utilisé en petites quantités pour augmenter le pH et réduire les niveaux de métaux toxiques dans l’eau. Il peut devenir toxique à des niveaux élevés.

L’intrus est sorti du système, et l’exploitant de l’usine a immédiatement réduit la lessive à des niveaux standard et a informé son superviseur. «Parce que l’exploitant a remarqué l’augmentation et l’a abaissée tout de suite, à aucun moment il n’y a eu d’effet négatif significatif sur l’eau traitée. Fait important, le public n’a jamais été en danger», a déclaré le shérif.

Gualtieri a expliqué que si l’opérateur n’avait pas immédiatement modifié les niveaux de lessive, il aurait fallu au moins une journée entière pour que l’eau atteigne le système d’eau – et l’eau est vérifiée avant d’être rejetée. Le maire d’Oldsmar, Eric Seidel – qui a participé à la conférence de presse aux côtés de Gualtieri et du directeur de la ville d’Oldsmar, Al Braithwaite – a expliqué cela, en mentionnant qu ‘ »il y a des redondances qui ont des alarmes dans le système qui auraient détecté le changement du niveau de pH ».

Par la suite, le shérif a déclaré que « des mesures avaient alors été prises pour empêcher tout accès à distance supplémentaire au système », y compris, a ajouté Braithwaite, la désactivation des programmes d’accès à distance du système.

Le bureau du shérif du comté de Pinellas a ouvert une enquête criminelle en collaboration avec le FBI et les services secrets. Selon Gualtieri, on ne sait pas si la brèche est venue de l’intérieur ou de l’extérieur des États-Unis, et on ne comprend pas actuellement pourquoi Oldsmar a été ciblé. Il a dit qu’il y avait plusieurs pistes mais actuellement aucun suspect.

Les détails de l’attaque, y compris le type de compte TeamViewer utilisé, restent flous. Netcost-Security a demandé au bureau du shérif du comté de Pinellas s’il avait identifié le compte TeamViewer utilisé pour se connecter au système de l’opérateur, mais il a refusé de commenter.

Gabriel est un écrivain, journaliste et podcasteur basé à Nantes.

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.